今や96%の組織で支持されるゼロトラストについて
1994年に抽象的な概念として生まれたゼロトラストは、確立されたセキュリティのアプローチへと進化してきました。Oktaは、世界中の情報セキュリティの意思決定者800人以上を対象に調査を行い、最新のレポート「ゼロトラストセキュリティの現状 2023」を作成しました。このレポートでは、ゼロトラストの採用状況について詳細に検討し、どの程度多くの組織がゼロトラストポリシーを導入済み(または実装予定)か、どの地域や業界がゼロトラストに最も熱心に取り組んでいるのか、どのような課題が導入の拡大を妨げているのかといった、ゼロトラストの主要なテーマに関する回答を提供しています。
ここでは、Oktaの「ゼロトラストセキュリティの現状 2023」からの重要ポイントをいくつかご紹介します。
1. ゼロトラストは計画から現実へと急速に移行した
ゼロトラスト(ZT)の取り組みを実施している組織の数は増え続けています。今年のレポートでは、61%の組織がZTの戦略的イニシアチブを導入したと回答し、さらに35%が近い将来に導入予定であると回答しています。このデータは、世界がゼロトラストへの「転換点」を過ぎて、はるか先に進んでいることを示しています。ゼロトラストは、もはや「将来起こるかもしれない」ことではなく、「今起こっている」ことなのです。
2. ゼロトラスト予算はマクロ経済状況に関係なく増加し続けている
予算の懸念がコスト削減の圧力となっている状況下でも、ゼロトラストへの支出は増加し続けています。今年は、全世界の調査回答者のうち8割が、ゼロトラストセキュリティの取り組みに振り分ける予算が前年比で増加したと報告しています。しかも、2割の組織は25%以上も大幅に増加させています。
3. アイデンティティはゼロトラストにとってミッションクリティカルである
前回のレポートからの変化という点では、回答者の全体的なセキュリティ戦略におけるアイデンティティの役割に顕著な違いが見られます。昨年、全世界の回答者の27%がアイデンティティが「非常に重要」であると回答しましたが、今年はその割合が51%となり、2倍近くに高まりました。
この動きを先導しているのは北米であり、回答者の64%がアイデンティティをゼロトラストセキュリティ戦略にとって「非常に重要」であると評価しています。しかし、APJ(日本とオーストラリア)の90%から北米の96%まで、アイデンティティの全体的な重要性(「非常に重要」または「ある程度重要」の回答)は、すべての地域で一貫して高い水準で評価されています。
4. ゼロトラスト導入の壁はまだ残っている
今年の回答者は、ゼロトラストセキュリティの取り組みを実施する上での最大の障害として、「コストの懸念」「テクノロジーのギャップ」「プライバシー規制/データセキュリティ」を挙げています。
その他の注目点と洞察
このレポートは、さらに以下のような洞察も提供しています。
- 調査結果の地域別、業種別、企業規模別の分析
- セキュリティに関する主要な懸念事項(意外な回答結果など)
- 組織はセキュリティとユーザビリティのバランスをどのように取っているのか
- 回答者はどのようなゼロトラストソリューションの導入を計画しているのか
- ゼロトラスト戦略の推進を成功させるためのヒント
ゼロトラストは30年の時を経て、今や全世界の組織にとってビジネスの必須のものとなっています。
ゼロトラストセキュリティの現状については、レポート全文をご覧ください。
本資料および本資料に含まれる推奨事項は、法律、プライバシー、セキュリティ、コンプライアンス、またはビジネスに関する助言ではありません。本資料は、一般的な情報提供のみを目的としており、最新のセキュリティ、プライバシー、法律の動向、また関連する問題をすべて反映していないことがあります。本資料の利用者は、自身の責任において、自身の弁護士またはその他の専門アドバイザーから法律、セキュリティ、プライバシー、コンプライアンス、またはビジネスに関する助言を得るものとし、本書に記載された推奨事項に依存すべきではありません。本資料に記載された推奨事項を実施した結果生じるいかなる損失または損害に対しても、Oktaは責任を負いません。Oktaは、これらの資料の内容に関して、いかなる表明、保証、またはその他の保証も行いません。お客様に対するOktaの契約上の保証に関する情報は、okta.com/agreementsをご覧ください。